Ingenieur für Cybersicherheitsautomatisierung in Transporeon

Ihr Titel: Cybersecurity Automation Engineer, GRC und Third Party Risk
Arbeitsort: Ukraine – Remote
Unsere Abteilung: Unternehmens-Cybersicherheit

Sind Sie ein Cybersicherheitsexperte mit der Denkweise eines Entwicklers? Sehen Sie sich manuelle, sich wiederholende Aufgaben an und sehen Sie Möglichkeiten für Code und Innovation? Werden Sie Teil unseres Informationssicherheitsteams als Cybersecurity Automation Engineer und revolutionieren Sie die Art und Weise, wie wir Risiken verwalten! 

Was Sie tun werden
Sie werden Ihre Programmierkenntnisse und fundierten Sicherheitskenntnisse nutzen, um die automatisierten Arbeitsabläufe zu entwerfen, aufzubauen und zu warten, die das Rückgrat unserer Risikomanagementstrategie bilden. Sie steigern direkt die Effizienz, verbessern die Datengenauigkeit und skalieren unsere Fähigkeit zur Absicherung des Unternehmens erheblich, einschließlich bahnbrechender automatisierter Bewertungsstrategien für hochrangige KI-Drittanbieter. Wenn Sie bereit sind, Sicherheit in die DNA des Unternehmens zu integrieren und Risiken in eine vollständig automatisierte, skalierbare Funktion umzuwandeln, machen Sie einen Schritt voran und gestalten Sie mit uns die Zukunft.

Kernaufgaben: GRC-Automatisierung und Risikotechnik.

Automatisierungs- und Integrationsarchitekt

• Entwerfen, entwickeln und warten Sie automatisierte Lösungen für unseren GRC- und TPRM-Lebenszyklus (Anbieterbewertungen, Beweiserfassung, Ausgabe). Tracking).
• Erstellen Sie mithilfe von REST-APIs eine nahtlose Echtzeit-Datenintegration zwischen der GRC-Plattform und kritischen IT-Systemen (z. B. Scannern, Asset-Inventar, Cloud-Umgebungen).
• Automatisieren Sie die Datenerfassung und -normalisierung über verschiedene Quellen hinweg, um dynamische Risikoinformationen und Executive Reporting zu ermöglichen.
• Optimieren Sie interne Revisionsfunktionen, indem Sie benutzerdefinierte Workflows für Kontrolltests und Richtlinienausnahmemanagement erstellen.
• Fördern Sie kontinuierliche Verbesserungen, indem Sie manuelle Prozesse eliminieren und menschliches Versagen in allen Sicherheitsbereichen reduzieren Funktionen.

Third-Party & AI Governance Engineering

• Entwickeln Sie technische Lösungen und Skripte, um die spezielle Risikobewertung von Drittanbieter-KI/ML-Modellen (Datenschutz, Modellintegrität, Sicherheitskontrollen) zu automatisieren.
• Fungieren Sie als primäres technisches KMU für das GRC-Team bei komplexen Anbieterüberprüfungen und Programmentwicklungen.
• Stellen Sie sicher, dass Automatisierungstools unter Verwendung von Best Practices für die Softwareentwicklung erstellt und gewartet werden (Versionskontrolle, Dokumentation).
• Wenden Sie eine einzigartige Mischung aus Sicherheits- und Entwicklungskompetenzen an, um aufkommende Herausforderungen und spezielle Projekte für die Informationssicherheitsabteilung zu lösen.

Welche Fähigkeiten und Erfahrungen Sie mitbringen sollten

• 3 Jahre Erfahrung in Cybersicherheit, Informationstechnologie oder einem ähnlichen Bereich, davon mindestens 2 Jahre in einer Rolle mit einer wichtigen Skript-, Entwicklungs- oder Automatisierungskomponente.
• Kenntnisse in mindestens einem Skriptsprache, wobei Python stark bevorzugt wird (Erfahrung mit PowerShell, Go oder ähnlichen Sprachen ist ebenfalls wertvoll).
• Nachweisbare Kenntnisse in.NET-Framework.
• Nachgewiesene Erfahrung in der Arbeit mit REST-APIs, um unterschiedliche Systeme zu integrieren und den Datenaustausch zu automatisieren.
• Solide Kenntnisse der wichtigsten Cybersicherheitsprinzipien und GRC/TPRM-Frameworks (z. B. NIST CSF, ISO 27001, SOC 2).
• Die Denkweise eines Entwicklers mit einer Leidenschaft für die Lösung komplexer Probleme durch elegante, automatisierte Lösungen
• Kenntnisse in Englisch